Jak nainstalovat a konfigurovat OpenVPN na routeru DD-WRT

Obsah:

Video: Jak nainstalovat a konfigurovat OpenVPN na routeru DD-WRT

Video: Jak nainstalovat a konfigurovat OpenVPN na routeru DD-WRT
Video: TOP 10 Tajné funkce mobilu o kterých 90% lidí neví 2024, Březen
Jak nainstalovat a konfigurovat OpenVPN na routeru DD-WRT
Jak nainstalovat a konfigurovat OpenVPN na routeru DD-WRT
Anonim
Již jsme se zabývali instalací Tomato na routeru a jak se připojit k domácí síti pomocí OpenVPN a Tomato. Nyní budeme pokrývat instalaci OpenVPN na vašem routeru s podporou DD-WRT pro snadný přístup do vaší domácí sítě odkudkoliv na světě!
Již jsme se zabývali instalací Tomato na routeru a jak se připojit k domácí síti pomocí OpenVPN a Tomato. Nyní budeme pokrývat instalaci OpenVPN na vašem routeru s podporou DD-WRT pro snadný přístup do vaší domácí sítě odkudkoliv na světě!

Co je OpenVPN?

Virtuální privátní síť (VPN) je důvěryhodné a bezpečné spojení mezi místní sítí (LAN) a jinou. Přemýšlejte o routeru jako o středním člověku mezi sítěmi, ke kterým se připojujete. Jak váš počítač, tak i server OpenVPN (v tomto případě váš směrovač) "potřást ruce" pomocí certifikátů, které se navzájem ověřují. Po ověření se klient i server dohodnou na vzájemné důvěře a klientovi pak bude umožněn přístup na síti serveru.
Virtuální privátní síť (VPN) je důvěryhodné a bezpečné spojení mezi místní sítí (LAN) a jinou. Přemýšlejte o routeru jako o středním člověku mezi sítěmi, ke kterým se připojujete. Jak váš počítač, tak i server OpenVPN (v tomto případě váš směrovač) "potřást ruce" pomocí certifikátů, které se navzájem ověřují. Po ověření se klient i server dohodnou na vzájemné důvěře a klientovi pak bude umožněn přístup na síti serveru.

Software a hardware VPN typicky stojí spoustu peněz na realizaci. Pokud jste to už nepomohli, OpenVPN je řešení VPN s otevřeným zdrojovým kódem, které je (rolovací buben) zdarma. DD-WRT, spolu s OpenVPN, je dokonalým řešením pro ty, kteří chtějí zabezpečené spojení mezi dvěma sítěmi, aniž by museli otevřít svou peněženku. Samozřejmě, OpenVPN nebude fungovat přímo z krabice. Trvá trochu vyladění a konfigurace, aby to bylo správné. Nebojte se však; my jsme tady, abyste tento proces usnadnili, tak se uchopte teplým šálkem kávy a začneme.

Více informací o OpenVPN naleznete na oficiálním webu What Is OpenVPN? stránka.

Předpoklady

Tato příručka předpokládá, že v počítači aktuálně běží systém Windows 7 a že používáte účet správce. Pokud jste uživatelem systému Mac nebo Linux, tato příručka vám poskytne představu o tom, jak to funguje, avšak možná budete muset udělat trochu více výzkumu, abyste mohli věci dokonalé.

Tato příručka také předpokládá, že vlastníte Linksys WRT54GL a máte obecnou znalost technologie VPN. Mělo by sloužit jako základ pro instalaci DD-WRT, ale ujistěte se, že jste si prohlédli oficiální instalační příručku DD-WRT.

Instalace DD-WRT

Tým zodpovědný za DD-WRT provedl skvělou práci, díky níž mohou koncoví uživatelé snadno zjistit kompatibilitu routeru se stránkou databáze routerů. Začněte zadáním modelu směrovače (v našem případě WRT54GL) v textovém poli a výsledky vyhledávání se okamžitě zobrazí. Klikněte na router, jakmile je nalezen.

Budete přeneseni na novou stránku, která obsahuje informace o vašem modelu - včetně hardwarových specifikací a různých sestav DD-WRT. Stáhněte si jak generaci Mini-Generic, tak VPN Generické sestavení DD-WRT (dd-wrt.v24_mini_generic.bin a dd-wrt.v24_vpn_generic.bin). Uložit tyto soubory do počítače.

Je vhodné navštívit stránku s informacemi o hardwaru specifických pro DD-WRT a vyhledat podrobné informace o routeru a DD-WRT. Tato stránka vysvětluje přesně to, co musíte udělat před a po instalaci DD-WRT. Například musíte nainstalovat mini verzi DD-WRT před instalací DD-WRT VPN při aktualizaci firmware Linksys na WRT54GL.
Je vhodné navštívit stránku s informacemi o hardwaru specifických pro DD-WRT a vyhledat podrobné informace o routeru a DD-WRT. Tato stránka vysvětluje přesně to, co musíte udělat před a po instalaci DD-WRT. Například musíte nainstalovat mini verzi DD-WRT před instalací DD-WRT VPN při aktualizaci firmware Linksys na WRT54GL.

Nezapomeňte provést tvrdý reset (AKA a 30/30/30) před instalací DD-WRT. Stiskněte resetovací tlačítko na zadní straně směrovače po dobu 30 sekund. Poté, když stále držíte resetovací tlačítko, odpojte napájecí kabel a nechte ho odpojen po dobu 30 sekund. Nakonec připojte napájecí kabel zpět, zatímco stále držíte resetovací tlačítko dalších 30 sekund. Měli byste držet vypínač napájení po dobu 90 sekund rovně.

Nyní otevřete prohlížeč a zadejte adresu IP směrovače (výchozí hodnota je 192.168.1.1). Budete vyzváni k zadání uživatelského jména a hesla. Výchozí hodnoty pro Linksys WRT54GL jsou "admin" a "admin".
Nyní otevřete prohlížeč a zadejte adresu IP směrovače (výchozí hodnota je 192.168.1.1). Budete vyzváni k zadání uživatelského jména a hesla. Výchozí hodnoty pro Linksys WRT54GL jsou "admin" a "admin".

Klikněte na kartu Správa nahoře. Poté klikněte na možnost Aktualizace firmwaru, jak je vidět níže.

Image
Image

Klikněte na tlačítko Procházet a přejděte do souboru DD-WRT Mini Generic.bin, který jsme si dříve stáhli. Dělat ne nahrát soubor Dbin-Dbin-WRT.bin. Klikněte na tlačítko Upgrade ve webovém rozhraní. Váš směrovač začne instalovat DD-WRT Mini Generic a trvá méně než minutu.

Běda! Vaše první pozorování DD-WRT. Ještě jednou proveďte další reset 30/30/30, jak jsme uvedli výše. Poté klikněte na kartu Správa nahoře. Budete vyzváni k zadání uživatelského jména a hesla. Výchozí uživatelské jméno a heslo jsou "root" a "admin". Po přihlášení klikněte na podnabídku Aktualizace firmwaru a klikněte na Vybrat soubor. Vyhledejte soubor DD-WRT VPN, který jsme si dříve stáhli, a klikněte na Otevřít. Verze VPN DD-WRT se nyní začne nahrávat; buďte trpěliví, protože to může trvat 2-3 minuty.
Běda! Vaše první pozorování DD-WRT. Ještě jednou proveďte další reset 30/30/30, jak jsme uvedli výše. Poté klikněte na kartu Správa nahoře. Budete vyzváni k zadání uživatelského jména a hesla. Výchozí uživatelské jméno a heslo jsou "root" a "admin". Po přihlášení klikněte na podnabídku Aktualizace firmwaru a klikněte na Vybrat soubor. Vyhledejte soubor DD-WRT VPN, který jsme si dříve stáhli, a klikněte na Otevřít. Verze VPN DD-WRT se nyní začne nahrávat; buďte trpěliví, protože to může trvat 2-3 minuty.
Image
Image

Instalace OpenVPN

Nyní se podívejme na stránku Stažení OpenVPN a stáhněte si OpenVPN Windows Installer. V této příručce použijeme druhou nejnovější verzi OpenVPN nazvanou 2.1.4. Nejnovější verze (2.2.0) obsahuje chybu, která by tento proces ještě komplikovala. Soubor, který stahujeme, nainstaluje program OpenVPN, který vám umožní připojit se k síti VPN. Nezapomeňte tedy nainstalovat tento program do všech ostatních počítačů, které chcete chovat jako klienty (jak uvidíme, jak to udělat později). Uložte soubor.exe openvpn-2.1.4-install do počítače.

Přejděte do souboru OpenVPN, který jsme právě stáhli, a dvakrát klikněte na něj. Tím začne instalace aplikace OpenVPN v počítači. Projděte instalačním programem se všemi výchozím nastavením. Během instalace se objeví dialogové okno s žádostí o instalaci nového virtuálního síťového adaptéru s názvem TAP-Win32. Klikněte na tlačítko Instalovat.
Přejděte do souboru OpenVPN, který jsme právě stáhli, a dvakrát klikněte na něj. Tím začne instalace aplikace OpenVPN v počítači. Projděte instalačním programem se všemi výchozím nastavením. Během instalace se objeví dialogové okno s žádostí o instalaci nového virtuálního síťového adaptéru s názvem TAP-Win32. Klikněte na tlačítko Instalovat.
Image
Image

Vytvoření certifikátů a klíčů

Nyní, když máte v počítači nainstalovaný OpenVPN, musíme začít vytvářet certifikáty a klíče pro ověřování zařízení. Klepněte na tlačítko Start systému Windows a přejděte pod položku Příslušenství. Zobrazí se program Příkazový řádek. Klikněte pravým tlačítkem na něj a klikněte na možnost Spustit jako správce.

Image
Image

Do příkazového řádku zadejte cd c: Program Files (x86) OpenVPN easy-rsa pokud používáte 64bitový systém Windows 7, jak je vidět níže. Typ cd c: Program Files OpenVPN easy-rsa pokud používáte 32bitový systém Windows 7. Potom stiskněte klávesu Enter.

Image
Image

Nyní zadejte init-config a stisknutím klávesy Enter zkopírujte dva soubory vars.bat a openssl.cnf do složky easy-rsa. Pokračujte v příkazovém řádku, protože se k ní brzy vrátíme.

Image
Image

Navigovat do C: Program Files (x86) OpenVPN easy-rsa (nebo C: Program Files OpenVPN easy-rsa na 32bitovém systému Windows 7) a klikněte pravým tlačítkem na soubor nazvaný vars.bat. Klepnutím na tlačítko Upravit ji otevřete v programu Poznámkový blok. Případně doporučujeme otevřít tento soubor pomocí programu Poznámkový blok ++, protože formátuje text v souboru mnohem lépe. Poznámkový blok ++ si můžete stáhnout z domovské stránky.

Image
Image

Spodní část souboru je to, co nás zajímá. Počínaje řádkem 31 změňte KEY_COUNTRY hodnota, KEY_PROVINCE hodnotu atd. do vaší země, provincie atd. Například jsme změnili naši provincii na "IL", město na "Chicago", org na "HowToGeek" a e-mail na vlastní e-mailovou adresu. Také pokud používáte Windows 7 64-bit, změňte DOMOV hodnota v řádku 6 až % ProgramFiles (x86)% OpenVPN easy-rsa. Tuto hodnotu neměňte, pokud používáte 32bitový systém Windows 7. Soubor by měl vypadat podobně jako naše níže (samozřejmě s příslušnými hodnotami). Uložte soubor tak, že ho po dokončení úprav přepsáte.

Image
Image

Vraťte se do příkazového řádku a zadejte vars a stiskněte klávesu Enter. Poté zadejte čisté a stiskněte klávesu Enter. Nakonec zadejte build-ca a stiskněte klávesu Enter.

Image
Image

Po provedení příkazu build-ca příkaz, budete vyzváni k zadání názvu, státu, lokality atd. Protože jsme již nastavili tyto parametry v našem vars.bat soubor, můžeme přes tyto možnosti přeskočit stisknutím klávesy Enter, ale! Předtím, než začnete zablokovat klávesu Enter, dejte si pozor na parametr Common Name. V tomto parametru můžete zadat cokoli (tj. Vaše jméno). Jen se ujistěte, že vstoupíte něco. Tento příkaz vyvede dva soubory (certifikát Root CA a klíč Root CA) do složky easy-rsa / keys.

Image
Image

Teď budeme stavět klíč pro klienta. Ve stejném příkazovém řádku napište build-klíč client1. Můžete změnit "klient1" na libovolné, jaké chcete (například Acer-Laptop). Nezapomeňte na výzvu zadat stejný název jako běžný název. Projděte všechny výchozí hodnoty jako poslední krok, který jsme udělali (kromě běžného jména, samozřejmě). Na závěr však budete vyzváni, abyste podepsali certifikát a zavázali se. Zadejte "y" pro obě a klepněte na tlačítko Enter.

Nebojte se, pokud jste obdrželi chybu "nelze zapsat" náhodný stav ". Všimli jsme si, že vaše certifikáty jsou stále bez problémů. Tento příkaz vyvede dva soubory (klíč Client1 a certifikát Client1) do složky easy-rsa / keys. Pokud chcete vytvořit další klíč pro jiného klienta, zopakujte předchozí krok, nezapomeňte ale změnit běžný název.

Image
Image

Poslední certifikát, který budeme generovat, je klíč serveru. Ve stejném příkazovém řádku zadejte příkaz build-key-server server. Můžete nahradit "server" na konci příkazu cokoliv, co chcete (např. HowToGeek-Server). Jako vždy, když budete vyzváni, zadejte stejný název jako běžný název. Stiskněte klávesu Enter a spusťte všechny výchozí hodnoty s výjimkou běžného názvu. Na konci zadejte certifikát a potvrďte zadání "y". Tento příkaz vygeneruje dva soubory (serverový klíč a certifikát serveru) do složky easy-rsa / keys.

Teď musíme generovat parametry Diffie Hellman. Protokol Diffie Hellman "umožňuje dvěma uživatelům vyměnit si tajný klíč přes nejisté médium bez předchozího tajemství". Více o společnosti Diffie Hellman naleznete na webových stránkách RSA.
Teď musíme generovat parametry Diffie Hellman. Protokol Diffie Hellman "umožňuje dvěma uživatelům vyměnit si tajný klíč přes nejisté médium bez předchozího tajemství". Více o společnosti Diffie Hellman naleznete na webových stránkách RSA.

Ve stejném příkazovém řádku napište build-dh. Tento příkaz vyvede jeden soubor (dh1024.pem) do složky easy-rsa / keys.

Image
Image

Vytvoření konfiguračních souborů pro klienta

Než upravíme konfigurační soubory, měli bychom nastavit dynamickou službu DNS. Tuto službu využijte, pokud vám poskytovatel ISP vydává každou takovou dynamickou externí adresu IP. Pokud máte statickou externí adresu IP, přeskočte na další krok.

Navrhujeme používat službu DynDNS.com, která vám umožní umístit název hostitele (tj. Howtogeek.dyndns.org) na dynamickou adresu IP. Je důležité, aby aplikace OpenVPN vždy věděla o vaší veřejné IP adrese sítě a pomocí aplikace DynDNS bude OpenVPN vždy vědět, jak vyhledat síť, bez ohledu na to, jaká je vaše veřejná IP adresa. Zaregistrujte se na bezplatný název hostitele a přejděte na svou veřejnou IP adresu.

Nyní zpět na konfiguraci OpenVPN. V Průzkumníkovi Windows přejděte na C: Program Files (x86) OpenVPN sample-config pokud používáte 64bitový systém Windows 7 nebo C: Program Files OpenVPN sample-config pokud používáte 32bitový systém Windows 7.V této složce najdete tři ukázkové konfigurační soubory; my se zajímáme pouze o client.ovpn soubor.

Image
Image

Klikněte pravým tlačítkem client.ovpn a otevřete jej pomocí programu Poznámkový blok nebo Poznámkový blok ++. Všimněte si, že váš soubor bude vypadat jako obrázek níže:

Image
Image

Chceme však naši client.ovpn soubor vypadat podobně tento obrázek níže. Nezapomeňte změnit název hostitele DynDNS na název hostitele v řádku 4 (nebo jej změnit na veřejnou adresu IP, pokud máte statickou adresu). Nechte číslo portu 1194, protože je to standardní port OpenVPN. Také nezapomeňte změnit řádky 11 a 12 tak, aby odrážely název souboru certifikátu klienta a souboru klíčů. Uložit jako soubor nového souboru.ovpn ve složce OpenVPN / config.

Image
Image

Konfigurace DEM-WRT OpenVPN Daemon

Základní myšlenkou je nyní zkopírovat certifikáty serveru a klíče, které jsme vytvořili dříve, a vložit je do nabídky DD-WRT OpenVPN Daemon. Otevřete znovu svůj prohlížeč a přejděte k routeru. Nyní byste měli mít nainstalovanou verzi routeru DD-WRT VPN. V záložce Služby nazvaný VPN si všimnete novou podkartu. Klepněte na tlačítko Povolit přepínač pod OpenVPN Daemon.

Image
Image

Nejprve nezapomeňte typ Start změnit na hodnotu "Wan Up" místo výchozího "System". Nyní budeme potřebovat naše klíče serveru a certifikáty, které jsme vytvořili dříve. V Průzkumníkovi Windows přejděte na C: Program Files (x 86) OpenVPN easy-rsa klíče na 64bitovém systému Windows 7 (nebo C: Program Files OpenVPN easy-rsa klíče na 32bitovém systému Windows 7). Otevřete každý odpovídající soubor níže (ca.crt, server.crt, server.key, a dh1024.pem) pomocí programu Poznámkový blok nebo Poznámkový blok ++ a zkopírujte obsah. Vložte obsah do odpovídajících polí, jak je vidět níže.

Pro pole OpenVPN Config budeme muset vytvořit vlastní soubor. Tato nastavení se budou lišit v závislosti na nastavení sítě LAN. Otevřete samostatné okno prohlížeče a zadejte adresu IP směrovače. Klepněte na kartu Nastavení a poznamenejte si, jakou IP adresu jste nakonfigurovali pod Router IP> Local IP Address. Výchozí hodnota, kterou používáme v tomto příkladu, je 192.168.1.1. Vložte tuto podsíť hned za "trasu" v prvním řádku, abyste odráželi nastavení sítě LAN. Zkopírujte toto do okna Konfigurace OpenVPN a klepněte na Uložit.
Pro pole OpenVPN Config budeme muset vytvořit vlastní soubor. Tato nastavení se budou lišit v závislosti na nastavení sítě LAN. Otevřete samostatné okno prohlížeče a zadejte adresu IP směrovače. Klepněte na kartu Nastavení a poznamenejte si, jakou IP adresu jste nakonfigurovali pod Router IP> Local IP Address. Výchozí hodnota, kterou používáme v tomto příkladu, je 192.168.1.1. Vložte tuto podsíť hned za "trasu" v prvním řádku, abyste odráželi nastavení sítě LAN. Zkopírujte toto do okna Konfigurace OpenVPN a klepněte na Uložit.

push “route 192.168.1.0 255.255.255.0” server 10.8.0.0 255.255.255.0

dev tun0 proto tcp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem

# Only use crl-verify if you are using the revoke list – otherwise leave it commented out # crl-verify /tmp/openvpn/ca.crl

# management parameter allows DD-WRT’s OpenVPN Status web page to access the server’s management port # port must be 5001 for scripts embedded in firmware to work management localhost 5001

Nyní musíme nakonfigurovat bránu firewall tak, aby se klienti mohli připojit k našemu serveru OpenVPN prostřednictvím portu 1194. Přejděte na kartu Správa a klikněte na podkartu Příkazy. V textovém poli Příkazy vložte následující:

iptables -I INPUT 1 -p udp –dport 1194 -j ACCEPT iptables -I FORWARD 1 –source 192.168.1.0/24 -j ACCEPT iptables -I FORWARD -i br0 -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

Ujistěte se, že jste ve druhém řádku změnili IP adresu LAN, pokud se liší od výchozí. Poté klikněte na tlačítko Uložit bránu firewall níže.

Konečně nezapomeňte zkontrolovat nastavení času v záložce Nastavení, jinak démon OpenVPN zamítne všechny klienty. Doporučujeme jít na TimeAndDate.com a hledat vaše město pod Current Time. Tyto webové stránky vám poskytnou všechny informace, které potřebujete k vyplnění v části Nastavení času, stejně jako níže. Také se podívejte na webovou stránku projektu NTP Pool pro veřejné veřejné servery NTP, které budou používat.

Image
Image

Nastavení klienta OpenVPN

V tomto příkladu budeme používat notebook Windows 7 jako náš klient v samostatné síti. První věc, kterou budete chtít udělat, je nainstalovat OpenVPN na svého klienta, jako jsme učinili výše v prvních krocích v části Konfigurace OpenVPN. Poté přejděte na C: Program Files OpenVPN config což je místo, kde vložíme naše soubory.

Nyní se musíme vrátit zpět do původního počítače a shromáždit celkem čtyři soubory, které je třeba zkopírovat do našeho klientského notebooku. Navigovat do C: Program Files (x 86) OpenVPN easy-rsa klíče znovu a zkopírujte ca.crt, client1.crt, a client1.key. Vložte tyto soubory do klienta config složky.

Image
Image

Nakonec musíme zkopírovat ještě jeden soubor. Navigovat do C: Program Files (x86) OpenVPN config a zkopírujte nový soubor client.ovpn, který jsme vytvořili dříve. Vložte tento soubor do klienta config složka také.

Testování klienta OpenVPN

Na klientském přenosném počítači klepněte na tlačítko Start systému Windows a přejděte na příkaz Všechny programy> OpenVPN. Klikněte pravým tlačítkem na soubor OpenVPN GUI a klikněte na Spustit jako správce. Všimněte si, že musíte vždy spustit OpenVPN jako správce, aby fungoval správně. Chcete-li soubor trvale nastavit tak, aby byl vždy spuštěn jako správce, klepněte pravým tlačítkem myši na soubor a klepněte na příkaz Vlastnosti. Na kartě Kompatibilita zaškrtněte možnost Spustit tento program jako správce.

Image
Image

Ikona OpenVPN GUI se zobrazí vedle hodin na hlavním panelu. Klikněte pravým tlačítkem myši na ikonu a klikněte na Připojit. Vzhledem k tomu, že máme pouze jeden.ovpn soubor v našem config složky OpenVPN se standardně připojí k této síti.

Doporučuje: